BASIS — разработчик программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры.
Компания BASIS занимается поставкой и интеграцией решений виртуализации крупнейшим государственным и коммерческим заказчикам. Мы занимаем активную позицию в вопросе замещения импортных решений нашими.
Вам предстоит:
- Организация взаимодействия, сбора и обобщения информации с подразделений для обеспечения ИБ;
- Разработка аналитических записок, технических заданий, моделей угроз и нарушителей, эксплуатационной документации, проектов внутрикорпоративных нормативных и методических документов, регламентирующих процессы по защите информации (положений, регламентов, инструкций);
- Контроль соответствия архитектуры инфраструктур и состава средств зашиты информации инфраструктур требованиям по ИБ;
-
Мониторинг и анализ защищённости инфраструктур, обработку событий информационной безопасности и реагирование на инциденты информационной безопасности, контроль устранения уязвимостей ИБ;
-
Лидирование устранения инцидентов информационной безопасности, составление отчетов по результатам устранения;
-
Участие в проведении служебных расследований по фактам нарушений, или угрозы нарушения, технической безопасности защищаемых информационных ресурсов, соблюдения требований по безопасности информации;
-
Обеспечение информационной безопасности персональных данных (ПДн) и коммерческой тайны;
-
Знание и понимание основных принципов работы современных средств защиты информации, а также сертификации СЗИ;
-
Знание основных вендоров СЗИ, применяемых на российском рынке;
-
Уверенные знания НМД ФСТЭК России по защите ПДн, КИИ, ГИС;
-
Навыки разработки и ведения моделей угроз, эксплуатационной документации в области ИБ, документации на СУИБ в рамках ISO 27001;
-
Знание и опыт применения стандартов ISO 2700, а также понимание OWASP Top10, MITRE ATT&CK.
Мы ожидаем, что вы:
- Имеете опыт работы в области информационной безопасности не менее 3х лет;
- Занимались планированием работ и подготовкой отчетности по результатам работы;
- Разрабатывали и поддерживали организационно-распорядительную и эксплуатационную документацию (ГИС, ИСПДн, КИИ);
- Обладаете опытом администрирования СЗИ, а также опытом реагирования на инциденты ИБ;
- Опыт разработки архитектурных решений по направлению ИБ будет преимуществом.
Что мы предлагаем:
- Трудоустройство согласно ТК РФ в IT-компании со всеми соответствующими бонусами;
- Заработная плата, состоящая из Опыт работы с boost::asio.
- График работы 5/2, удаленный формат работы ;
- Техника для работы у нас;
- Социальный пакет (ДМС, оплата мобильной связи);
- Обучение внутри компании и на внешних курсах;
- Корпоративная программа лояльности.
Отправляй отклик и присоединяйся к крутой команде!